网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
对于IP欺骗攻击,过滤路由器不能防范的是()。A、伪装成内部主机的外部IP欺骗B、外部主机的IP欺骗C、伪装成外部可信任主机的IP欺骗D、内部主机对外部网络的IP地址欺骗
参考答案
更多 “对于IP欺骗攻击,过滤路由器不能防范的是()。A、伪装成内部主机的外部IP欺骗B、外部主机的IP欺骗C、伪装成外部可信任主机的IP欺骗D、内部主机对外部网络的IP地址欺骗” 相关考题
考题
关于防火墙的描述不正确的是()。A.防火墙不能防止内部攻击B.如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用C.防火墙可以防止伪装成外部信任主机的IP地址欺骗D.防火墙可以防止伪装成内部信任主机的IP地址欺骗
考题
防范源路由欺骗攻击,可以采取的措施包括()。A.配置好路由器,使它抛弃那些由外部网进来的却声称是内部主机的报文B.在路由器上使用命令noipsource-route关闭源路由C.抛弃基于地址的信任策略D.拒绝接收外网IP所发信息
考题
下列哪一项不是防范ARP欺骗攻击的方法()。A、安装对ARP欺骗工具的防护软件B、采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址C、在网关上绑定各主机的IP和MAC地址D、经常检查系统的物理环境
考题
外部数据包过滤路由器只能阻止一种类型的IP欺骗,即(),而不能阻止DNS欺骗。A、内部主机伪装成外部主机的IPB、内部主机伪装成内部主机的IPC、外部主机伪装成外部主机的IPD、外部主机伪装成内部主机的IP
考题
关于防火墙的描述不正确的是()A、防火墙不能防止内部攻击。B、使用防火墙可防止一个网段的问题向另一个网段传播。C、防火墙可以防止伪装成外部信任主机的IP地址欺骗。D、防火墙可以防止伪装成内部信任主机的IP地址欺骗。
考题
防范ARP欺骗攻击的主要方法有()。A、安装对ARP欺骗工具的防护软件B、采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址。C、在网关上绑定各主机的IP和MAC地址D、经常检查系统的物理环境
考题
多选题防范ARP欺骗攻击的主要方法有()。A安装对ARP欺骗工具的防护软件B采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址。C在网关上绑定各主机的IP和MAC地址D经常检查系统的物理环境
考题
单选题外部数据包过滤路由器只能阻止一种类型的IP欺骗,即(),而不能阻止DNS欺骗。A
内部主机伪装成外部主机的IPB
内部主机伪装成内部主机的IPC
外部主机伪装成外部主机的IPD
外部主机伪装成内部主机的IP
考题
单选题下列哪一项不是防范ARP欺骗攻击的方法()。A
安装对ARP欺骗工具的防护软件B
采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址C
在网关上绑定各主机的IP和MAC地址D
经常检查系统的物理环境
考题
多选题某单位路由器防火墙作了如下配置: finewallenable access-listnormal 101 permit ip202.38.0.0.0.0.0.25510.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.0.0.0.0.25510.10.10.100.0.0.255gt1024 access-listnormal 101 deny ip anyany 端口配置如下: Interface Sdriat0 Ip address202.38.111.25.255.255.255.0 Encapsulation ppp ip Access-group101in Interface Ethernet0 Ip address10.10.10.1255.255.255.0 内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用access)()A外部主机202.38.0.50可以PING通任何内部主机B内部主机10.10.10.5,可任意访问外部网络资源C内部任意主机都可以与外部任意主机建立TCP连接D外部202.38.5.0/24网段主机可以与此内部网主机TCP连接E外部202.38.0.0/24网段主机不可以与此内部同主机建立端口号大于1024的TCP连接
热门标签
最新试卷
